Описание
Программное обеспечение программируемого логического контроллера Simatic S7-1200 содержит уязвимость, которая приводит к тому, что злоумышленник, отсылая специальные пакеты HTTP на 80 порт TCP, может вывести устройство в аварийный режим до осуществления "холодной" перезагрузки
Вендор
Siemens AG
Наименование ПО
Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200
Версия ПО
от 3.0.0 до 3.0.2 включительно (Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
Siemens AG Микропрограммное обеспечение программируемого логического контроллера Siemens Simatic S7-1200 от 3.0.0 до 3.0.2 включительно
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 4.0
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- Bugtraq
EPSS
Процентиль: 64%
0.00474
Низкий
7.8 High
CVSS2
Связанные уязвимости
nvd
около 11 лет назад
Siemens SIMATIC S7-1200 CPU PLC devices with firmware before 4.0 allow remote attackers to cause a denial of service (defect-mode transition) via crafted HTTP packets, a different vulnerability than CVE-2014-2255.
github
около 3 лет назад
Siemens SIMATIC S7-1200 CPU PLC devices with firmware before 4.0 allow remote attackers to cause a denial of service (defect-mode transition) via crafted HTTP packets, a different vulnerability than CVE-2014-2255.
EPSS
Процентиль: 64%
0.00474
Низкий
7.8 High
CVSS2